Estabeleça uma ligação de acesso a serviços privados

Esta página explica como estabelecer uma ligação de acesso privado a serviços para uma rede. Qualquer rede na qual aprovisione uma instância do Memorystore para Memcached tem de ter uma ligação de acesso a serviços privados. Caso contrário, não pode selecionar essa rede quando criar uma instância do Memorystore para Memcached. Consulte a secção Redes para mais detalhes.

Recomendamos que a equipa de rede / administrador de rede da sua organização faça a gestão destes passos para configurar uma ligação de acesso a serviços privados antes de permitir que os programadores de aplicações aprovisionem instâncias do Memcached.

Se for um programador de aplicações, normalmente, a sua equipa de rede deve gerir o estabelecimento de uma ligação de acesso privado aos serviços. Para mais detalhes, consulte o artigo Comunicação dos requisitos de rede.

Existem três formas de configurar uma ligação de acesso privado aos serviços.

  1. Gcloud (recomendado)

    • Estabelece uma ligação de acesso a serviços privados antes do processo de criação da instância do Memcached.

  2. Consola: rede VPC

    • Estabelece a ligação antes do processo de criação da instância do Memcached.

  3. Consola: Memcached

    • Estabelece a ligação durante o processo de criação da instância do Memcached.

gcloud

  1. Ative a API Service Networking:
    Ative a API Service Networking

  2. Verifique se foi estabelecida uma ligação de acesso a serviços privados para a sua rede.

    • Se a ligação já tiver sido estabelecida, consulte o artigo Criar instâncias do Memcached para ver instruções sobre como criar uma instância do Memcached.

  3. Abra uma janela de terminal.

  4. Defina o projeto predefinido executando o seguinte comando e substituindo variables pelos valores adequados:

    gcloud config set core/project project-id

  5. Reserve um intervalo de endereços IP na sua rede executando o seguinte comando:

    gcloud compute addresses create reserved-range-name --global --prefix-length=24 --description=description --network=vpc-network --purpose=vpc_peering

    • O Memorystore escolhe automaticamente um intervalo CIDR para si, para que não tenha de o especificar. No entanto, pode definir o comprimento do prefixo CIDR. Para este exemplo, o comprimento está definido como 24. Este valor tem de ser, pelo menos, 24, mas pode defini-lo para qualquer comprimento do prefixo inferior, como 23. Isto cria um intervalo de endereços IP maior.

    • Para obter informações sobre a gestão do acesso a serviços privados, consulte o artigo Configurar o acesso a serviços privados.

  6. Crie uma ligação privada entre a sua rede e a rede de acesso a serviços privados executando o seguinte comando:

    gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com --ranges=reserved-range-name --network=vpc-network --project=project-id

Consola: rede da VPC

  1. Ative a API Service Networking:
    Ative a API Service Networking

  2. Verifique se foi estabelecida uma ligação de acesso a serviços privados para a sua rede.

    • Se a ligação já tiver sido estabelecida, consulte o artigo Criar instâncias do Memcached para ver instruções sobre como criar uma instância do Memcached.

  3. Aceda à página Redes VPC na Google Cloud consola.
    Aceda à página Redes de VPC

  4. Clique no nome da sua rede. Normalmente, chama-se "default".

  5. Clique em Ligação de serviço privada.

  6. Clique em Atribuir intervalos de IP para serviços.

  7. Clique em Atribuir intervalo de IPs.

    • Introduza um nome para o intervalo, como "private-services-access-range".
    • Introduza uma descrição para o seu intervalo, como "Intervalo de endereços IP a usar para a ligação de acesso aos serviços privados".
    • Selecione Automático se quiser que a Google escolha o intervalo por si.
      1. Introduza um prefixo CIDR de /24 ou menos. Por exemplo, /23 é um prefixo aceitável.
    • Selecione Personalizado se quiser escolher o intervalo.
      1. Introduza o intervalo pretendido com um prefixo CIDR de /24 ou menos.
    • Clique em Atribuir.

  8. Clique em Ligações privadas a serviços.

  9. Clique no botão Criar associação.

  10. No menu pendente Atribuição atribuída, selecione o intervalo que acabou de criar nos passos acima.

  11. Clique em OK.

  12. Clique em Ligar.

  13. Atualize a página para ver a nova ligação apresentada no separador Ligações privadas a serviços.

Consola: Memcached

  1. Ative a API Service Networking:
    Ative a API Service Networking

  2. Verifique se foi estabelecida uma ligação de acesso a serviços privados para a sua rede.

    • Se a ligação já tiver sido estabelecida, consulte o artigo Criar instâncias do Memcached para ver instruções sobre como criar uma instância do Memcached.

  3. Siga os passos em Criar instâncias do Memcached até ver um painel com a indicação Ligação de serviço privado necessária.

  4. Clique no botão Configurar ligação no painel Ligação de serviço privado. Ao fazê-lo, é aberto um painel deslizante para configurar o acesso aos serviços privados.

  5. Ative a API Service Networking.

  6. Atribua um intervalo de IPs através de um dos seguintes métodos:

    • Selecione um intervalo de IPs existente.
    • Atribuir um novo intervalo de IPs.
      • Introduza um nome para o intervalo.
      • Introduza um intervalo CIDR válido com um tamanho do bloco de /24. Por exemplo: 10.0.0.0/24.
    • Use um intervalo de IPs atribuído automaticamente.

  7. Clique no botão Criar associação.

O que se segue?